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@ Geriit zur IdentitataUberprflf ung ( Vert ahren zur kryptograflschen IdentltataDberpriifung und Vert ahren rum Feststellen 
elner Urrtertorechung zwlechen einem EndgerSt und einem Kommunlkattonsoystem. 

© Es Wird eln Gerat zur Identltatsiiberprufung unter 
Benutzung einer Datenkarte beschrieben, welches we- 
nigstens ein EndgerSt und eine Slcherheitsdienststation 
umfasst. Das oder die Endgerate und die Station aind 
uber ein Kommunikationssystem mtteinander verbunden. 
Das Endgerat ist mit einer einen Spelcher aufwelsenden 
zentralen Verarbeitungselnhett, einem Kartenieser zum 
Lesen von Daten von der Datenkarte, einer Sensor- oder 
Nummerneingabeeinrichtung zur Eingabe einer pers6n- 
Uchen Identiflzierungsinformation und einem Kryptomo- 
du! versehen. Der Kryptomodul ver- und entscnlusselt 
Daten, die aus dem Spelcher unter der Kontrolle der 
zentralen Verarbeltungseinheit erhalten werden. Die Sta- 
tion enthalt ebenfalls eine zentrale Verarbeltungsein- 
heit mit einem Speicher und einen Kryptomodul. Die 
Station enthalt auch einen Komparator zum Vergleich 
der persdnlichen Identiflzierungsinformation mlt elner 
personlichen Identifizierungsbezugs information. Beide 
Arten von Informationen werden von einem EndgerSt zur 
Station Qbertragen. 

Das Verfahren zur kryptografischen Identltatsuber- 
prufung "enthalt folgende Verfahrensschrttte: Daten eines 
Bezugsmerkmals und ein Schlussel werden mit einem 
dffentlichen Netzwerkschlussel verschlusselt, ein zert- 
weliiger Schlussei und eine Nachrichtennummer er- 
zeugt, die personlichen Merkmalsdaten. das erste Kryp- 
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tuyiamm. der zeitweilige SchlQssel und die Nachrich- 
tennummer werden mit einem Sffentlichen Schiussel in 
einem EndgerSt verschlQsselt und dlese Nachricht einer 
Sicherheitsdienststatlon Qber ein Kommunikatlonssystem 
zugesandt. Die Sicherheitsdienststatlon entschiusseit 
die smpfangene Nachrlcht mlt ihrem geheimen Netz- 
werkschlussel, vergleicht Merkmals und Bezugsmerk- 
maisdaten und erzeugt, wenn der Verglefch posltiv 1st 
erne modifizierte Nachrichtennummer; die dann an das 
Endgerat zusammen mit einem ersten Schiussel der 
mlt dem temporaren Schiussel verschiusselt worden 
»si. zuruckgesandt worden ist. Das Endgerat benutzt den 
ersten Schiussel. nachdem mit dem temporaren Schius- 
sel entschiusseit und die Echtheit der modrfizierten 
Nachrichtennummer Oberpruft worden Ist. zur Eriangunq 
eines Zuganges zu den auf der Datenkarte gespeicherten 



0063794 

SIEMENS AKTIENGESELLSCHAFT . Unser Zeichen 

Berlin und Miinchen yp^ 3-1 p 8220 E 

5 Gerat zur Identitatsuberprtifung, Verfahren zur 

kryptografischen Identitatsuberprtifung und Verfahren 
zum Feststellen einer Unterbrechung zwischen einem 
Endgerat und einem Kommunikationssystem 

10 Die vorliegende Erfindung betrifft ein Gerat zur 
Identitatsuberprufung gemSB dem Fatentanspruch 1 , 
ein Verfahren zur kryptografischen Identitatsuber- 
prufung gemaB dem Patentanspruch 5 und ein Verfahren 
zum Feststellen einer Unterbrechung zwischen einem 

15 Endgerat und einem Kommunikationssystem gemaB Anspruch 6. 

Kunststoffkarten ftir unterschiedliche Typen von ge- 
speicherten Daten sind gegenwartig weit verbreitet 
im Gebrauch, Anwendungsbeispiele sind Kreditkarten 
20 und Karten, die eine Zugangskontro 11 information 

fiir automat ische Schalter oder Kassenmaschinen tragen* 
Solche Karten werden zur Durchfiihrung von Autorisierun- 
gen verwendet. 

25 Diese Datenkarten sind jedoch in gewisser Weise unzu- 
langlich; 

(A) Die auf einer Karte speicherbare Datenmenge ist 
. begrenzt. Gegenwartig liegt die Speicherkapazitat 
bei etiva 100 Bits, 
30 (B) Die Speicherung ist normalerweise vom Nur-Lese-Typ , 
(C) Wenn eine Karte verlorengeht, besteht nur ein 
minimaler Schutz gegen MiBbrauch. 

Zur tfberwindung dieser Unzulanglichkeiten wird eine 
35 sog. personelie Datenkarte (PDC) vorgeschlagen. Eine 

solche personelie Datenkarte wurde eine nicht fliichtige 
Ed 1 Sti/20.4. 1962 
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Speichereinrichtung (beispielsweise vom RAM-Typ)auf- 
weisen oder damit versehen sein, die eine hohe Speieher- 
kapazitat, beispielsweise mehrere Kilobits, aufweist. 
Diese PDC sollte auch mit einem effektiven Schutz 
5 gegen Verlust oder unbefugten Datenzugriff versehen 
sein. Eine solche PDC konnte fur eine Vi el fait 
neuer Anwendungen benutzt werden. 

Beispiele fiir eine speicherbare und ftir eine solche 
10 personelle Datenkarte verwendbare Informations art sind 
f olgende : 

(a) die pdc kann als eine elektronische ID-Karte 
verwendet werden, die personelle Daten, bei- 
spielsweise Name, Geburtsdatum und -ort, Hohe, 

15 soziale Sicherheitsnummer, Fuhrerscheininf or- 

mation, PaBnummer und Adresse* enthalten. Die 
ID-Karte konnte zur Be s chle uni gung von Ver- 
richtungen, beispielsweise Identifizierungen 
des Eigners und AusfUllen von Formularen be- 

20 nutzt werden. 

(b) Die PDC kann die Gesundheitsgeschichte des 
Eigners kombiniert mit der Information Uber 
medizinische Behandlungen, chirurgische Ein- 
griff e, Impfungen, Allergien, Anomalien, 

25 Blutgruppe, Rhesusfaktor, usw. enthalten. 

Die Verfiigbarkeit und schnelle Auswertung 
dieser Daten ist in Notfallen wichtig. 

(c) Die PDC kann als personlicher Schltissel fur 
Kommunikationssicherheit verwendet werden, 

30 beispielsweise den privaten Unterschrifts- 

schliissel enthalten. 

(d) Die PDC kann als eine wiederbelastbare Kredit- 
karte verwendet werden. Der Kartenausgeber, 
beispielsweise eine Bank, ladt die Karte mit 

35 einem gewissen Geldbetrag. Bei jeder Benutzung 

entnimmt der Eigner einen Teil dieses Betrages, 
Nach dem Verbrauch des totalen Betrages wird 
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die Karte nachgeladen. 
(e) Die PDC kann als ein personliches Notizbuch 
und/oder personlicher Speicher, beispielsweise 
ftir haufig benotigte Information, vie Telefon- 
5 ntunmern, benutzt werden. 

Eine technische Ausfuhrung einer PDC konnte auf einem 
magnet is chen Blasenspeicherbaustein basieren. Diese 
Bausteine wiirden die oben erwahnten Unzulanglichkeiten 
10 (A) und (B) eliminieren. 

Auch andere Lese/Schreibspeicher , die eine Daten- 
speicherung ohne eine permanente Energieversorgung 
ermoglichen, konnen benutzt werden. Die Unzulanglich- 
15 keit (C), d.h. das Problem des Schutzes der gespeicher- 
ten sensitiven, vertraulichen Oder geheimen Daten 
gegen unbefugten Zugriff oder entsprechende Modifika- 
tion wlirde bleiben. 

20 Kryptografische Prinzipien, beispielsweise zur Iden- 
titatsverifikation, sind bereits bekannt (siehe /1/ 
bis /11/). Auf der Basis dieser kryptografischen 
Prinzipien konnen symmetrische (beispielsweise DES) 
und nicht symmetrische Systeme (Kryptosysteme mit 

25 offentlichem Schlussel) ausgefiihrt werden. Symmetrische 
Systeme werden beispielsweise in /1/ beschrieben, 
wahrend nicht symmetrische Systeme, beispielsweise in 
/2/ bis /11/ beschrieben werden. 

30 Ein mit .dem gegenwartig bekannt en Identitatsverif i- 
kationssystemen verbundenes Problem liegt in der 
Tatsache, daB das kartenlesende Endgerat oder Terminal 
an ein Kommunikations system angeschlossen sein kann, 
das gegen Unbefugte ungeschiitzt ist . Uber ein solches 

35 Kommunikationssystem kann in der Karte enthaltene 

Information von einem oder mehreren Unbefugten er halt en 
werden. Of fensichtlich sollte dies verhindert werden, 
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veil sensitive oder sogar geheime Daten in der Karte 
gespeichert sein konnen. Ein anderes mit konventionellen 
Identitatsverifikationssystemen in Zusammenhang stehendes 
Problem bezieht sich auf Information, die in dem End- 
5 gerat nach einer Echtheitstiberprtifung gespeichert 

bleibt. Diese Information kann durch einen Unbefugten 
ausgelesen werden. Auch hier sollte wieder ein Zugriff 
zu sensitiver Information verhindert werden. 
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Communications of the ACM,. Vol. 21, No. 2 (Feb. 78) 
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Aufgabe der Erf inching ist es, ein Gerat zur Oberprufung 
der Echtheit oder Identitat einer eine Datenkarte 
prasentierenden Person anzugeben, das mit einem unge- 
schiitzten Kommunikations system verbunden ist, und bei 
5 dem die Karte trotzdem gegen Unbefugte oder Eindrin- 
linge gesichert ist, 

Diese Aufgabe vird durch ein Gerat der eingangs genann- 
ten Art gelost, das die im kennzeichnenden Teil des 
10 Patentanspruchs 1 angegebenen Merkmale aufweist. 

Das erfindungsgemaBe GerSt ermoglicht einen Zugriff 
zu geheimen oder sensitiven, auf einer personellen 
Datenkarte gespeicherten Daten mit einem Schutz gegen 
15 Miflbrauch der Karte durch unbefugte Benutzer. 

Das erfindungsgemaBe Gerat enthalt ein Endgerat oder 
Terminal, das einen Kartenleser aufweist, wobei oder 
vrodurch das .Endgerat mit einem Kommunikationssystem 
20 verbunden ist, das gegen Unbefugte oder Eindringlinge 
ungeschiitzt sein kann* 

Das erfindurgsgemaBe Gerat enthalt auch ein Endgerat, 
in welchem nach einer Echtheitsuberprxifung keine Karten- 
25 information verbleibt. 

Das erfindungsgemaBe Gerat umfaBt auch ein Endgerat, 
das keine personelle Bezugsidentifikationsinf ormation 
auf einer permanenten Basis enthalt* 

30 

Ein erfindungsgemaBes Gerat enthalt sowohl geheime, 
oder sensitive Daten als auch zusat2liche persQnliche 
Bezugsidentifikationsinformation in verschliisselter 
Form, 
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Aufgabe der Erfindung 1st es auch, ein Verfahren zur 
kryptografischen Identitatsverifikation anzugeben, 
welches einen Schutz gegen Unbefugte oder Eindringlinge 
gewahrt, die das zur Ubertragung von Nachrichten ver- 
5 wendete Kommunikations system abtasten oder abhoren. 

Diese Aufgabe wird durch die im kennzeichnenden Teil 
des Patentansprucbs 5 angegebenen Merkmale gelost. 

10 Aufgabe der Erfindung ist es auch, ein Verfahren zur 
Erkennung einer Unterbrechung zwischen einem Endgerat 
oder Terminal und einem Kommunikations system durch 
Erzeugung einer Unterbrechxmgsuberprufung anzugeben. 

15 Diese Aufgabe wird durch die im kennzeichnenden Teil 
des Paten tanspruchs 6 angegebenen Merkmale gelost. 

Durch dieses Verfahren ist es moglich, eine Unter- 
brechung zwischen irgendeinem mehrerer Endgerate und 
20 einem Kommunikations system zu erkennen, ohne daB eine 
Vorverteilung geheimer Schliisselinfonnation aus dem 
Kommunikations system* in die Endgerate erfolgen mufl. 

In Zusammenfassung kann daher gesagt werden, daB gemaB 
25 einem Aspekt der Erfindung ein Apparat zur Identitats- 
aberpriifung ges chaff ea 1st, der eine Datenkarte ver- 
wendet. Insbesondere ist die Karte eine personliche 
Datenkarte. Der Apparat garantiert einen Schutz gegen 
MiBbrauch der Datenkarte durch unbefugte Benutzer. ' 

30 

Der Apparat enthalt ein Terminal und eine Sicher- 
heitsdienststation, die durch ein Kommunikationssystem 
miteinander verbunden sind, das zur Ubertragung digi- 
taler Daten aus dem Terminal zur Sicherheitsdienst- 
35 station und umgekehrt vorgesehen ist. 
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Das Terminal enthalt eine erste zentrale Verarbeitungs- 
einheit (CPU), die einen erst en. Speicher aufweist. 
Dieser Speicher ist so ausgebildet, daB er ein Programm, 
einen offentlichen Netzwerks chilis s el und Variablen 
speichern kann. Das Terminal enthalt auch einen Karten- 
leser zum Lesen von Daten aus der personlichen Daten- 
karte und zur Einfiihrung dieser Daten in den ersten 
Speicher. Die auf der Karte gespei chert en Daten kormen 
sensitive oder sogar geheime Daten enthalten. Das Termi- 
nal enthalt des weiteren eine Eingabeeinrichtung zur 
Einfiihrung personlicher Identifizierungsinformation, 
beispielsweise personliche Merkmale oder personliche 
Identifizierungsnummern, in dem ersten Speicher. 
Das Terminal enthalt auch einen ersten Kryptomodul, 
der mit der ersten zentralen Verarbeitungseinheit 
verbunden ist, Dieser erste Kryptomodul ist so ausge- 
bildet, daB er von dem ersten Speicher empfangene 
Daten unter der Koirtrolle der ersten zentralen Verar- 
beitungseinheit ver- und entschliisselt . 

Die Sicherheitsdienststation enthalt eine zweite zentrale 
Verarbeitungseinheit (CPU), die einen zweiten Speicher 
aufweist. Dieser Speicher ist f\ir die Speicherung eines 
Programms, eines geheimen Netzwerks chltissels und von 
Variablen vorgesehen. Die Station enthalt auch einen 
zweiten Kryptomodul, der mit der zweiten zentralen 
Verarbeitungseinheit verbunden ist, Der zweite Krypto- 
modul ist so ausgebildet, daB er von dem zweiten Speicher 
unter der Kontrolle der zweiten zentralen Verarbeitungs- 
einheit empfangene Daten ver- und entschliisselt. Die 
Station enthalt des weiteren einen Komparator, der mit 
der zweiten zentralen Verarbeitungseinheit zum Vergleich 
personlicher Identifizierungsinformation verbunden ist, 
die "von dem Terminal zusammen mit ebenfalls von dem 
Terminal ubertragener personlicher Bezugsidentifizierungs- 
information Ubertragen worden ist. 



0063794 



-9- VPA 81 P 8220 

Gemafl einem anderen Aspekt dieser Erfindung 1st ein 
Verfahren zur kryptografischen Identitatsuberpriifuiig 
geschaffen. Dieses Verfahren enthalt folgende Schritte: 

a) Die Karteninf ormation von einer personlichen Daten- 
karte wird gelesen und Daten liber ein personlich.es 
Merkmal in ein Terminal eingegeben. Die Kartenin- 

f ormation enthalt sowohl Daten ilber Bezugsmerkmale 
als auch einen erst en Schlussel. Die Daten des 
Bezugsmerkmals und der erste . Schlussel werden mit 
einem offentlichen Netzwerkschliissel verschltisselt 
und dadurch ein erstes Kryptogramm gebildet« 

b) In dem Terminal werden ein temporarer Schlussel 
und eine Nachrichtennummer erzeugt. 

c) Die Daten des personlichen Merkmals, das in der 
Karteninf ormation enthaltene erste Kryptogramm, 
die Nachrichtennummer und der der erste temporare 
Schltissel werden mit einem offentlichen Netzwerk- 
schliissel in dem Terminal verschltisselt* Diese Da- 
ten bilden eine erste Nachricht. 

d) Die erste Nachricht wird tiber ein Kommunikations- 
system einer Sicherheitsdienststation zugesandt. 

e) Die das erste Krypto'gramm enthaltende Nachrichten- 
nummer wird mittels eines geheimen Netzwerkschlilssels 
in der Sicherheitsdienststation entschlusselt . Da- 
durch werden der erste Schltissel, die Nachrichten- 
nummer, die Merkmals daten, die Be zugsmerkmals daten 
und der temporare Schlussel erhalten. Der erwahnte 
geheime Netzwerkschlussel wird in wohlbekannter 
Weise mit dem- offentlichen Netzwerkschliissel korre- 
liert. 

f ) Die Merkmalsdaten und die Bezugsmerkmalsdaten werden 
in der Sicherheitsdienststation miteinander ver- 
glichen* 

g) Durch Anwendung einer offentlich bekannten Funlrtion 
auf die Nachrichtennummer wird in der Sicherheits- 
dienststation eine modifizierte Nachrichtennummer 
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erzeugt . 

h) Die modifizierte Nachricht eimummer und der erste 
Schltissel mit dem temporaren Schltissel werden in 
der Sicherheitsdienststation verschliisselt. Da- 
durch wird eine zweite Nachricht gebildet. 

i) Diese zweite Nachricht wird Uber das Kommunikations- 
system an das Terminal zuriickgesandt . 

j) Die zweite Nachricht wird mit dem temporaren Schlus- 
sel in dem Terminal entschltisselt . Dadurch werden 
die modifizierte Nachrichtennummer und der erste 
Schliissel erhalten. 

k) Die modifizierte Nachrichtennummer wird mit einer 
erzeugten modifizierten Nachrichtennummer in dem 
Terminal verglichen. Die erzeugte modifizierte 
Nachrichtennummer wird in dem Terminal durch An- 
wendung der offentlich bekarmten Funktion auf die 
Nachrichtennummer selbsterzeugt. 

1) Der erste Schliissel wird zur Entschliisselung der 
geheimen Daten verwendet. 

Die Erfindung liefert eine Losung fttr das Problem des 
MiBbrauchschutzes einer verlorenen Datenkarte. Die 
Erfindung benutzt die Entnahme eines personlichen 
Merkmals (oder die Eingabe einer personlichen Iderrti- 
f izierungsnummer ) und die Verifikation (beispielsweise 
Fingerabdrttcke oder Stimme) in Verbindung mit krypto- 
grafischen Prinzipien. Beide kryptograf ischen Systeme, 
d.h. das symmetrische (beispielsweise DES) sowie 
nichtsymmetrische (Krypto systeme mit off entlichem 
Schlussel) konnen verwendet werden. 

Die Erfindung garantiert, daB personliche Datenkarten nur 
von ihren Eigenttimern benutzt werden konnen, Es sind nicht 
wie bei derzeitigen Systemen leicht aufbrechbare "geheime" 
Notizkodes (Geburtstat, Hochzeitstag, usw, ) notwendig. 
In dem Terminal verbleibt keine benutzerspezifische 
Information, wodurch voile Benutzermobilitat sicher- 
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gestellt ist. Die Sicherheitsdienststation muB keine 
Benutzernamen und -schliissel speichern. Die Terminals 
konnen billig gehalten werden, weil der Merkmals- 
komparator an einer zentralen Stelle sich befindet 
5 und dadurch von vielen Terminals oder Teilnehmern 
benutzt werden kann. 

Das erfindungsgemafle Verfahren kann bei personlichen 
Zugangskontrollsystemen mit moglicherweise ungesicher- 
10 ten Leitungen zwlschen dem Merkmalsnehmer und dem 
Komparator benirtzt werden. 

Die vorstehend angegebenen Anwendungsmoglichkeiten, 
Eigenschaften und Vorteile der Erfindung ergeben sich 
15 aus der nachfolgenden,eingehenderen Beschreibung 

eines bevorzugten Ausfuhrungsbeispl'els der Erfindung, 
vie es in den beige ftigten Zeichnungen dargestellt ist. 
Yon. den Figuren zeigen: 

20 Figur 1 ein Blockschaltbild eines herkommlichen 

Konzepts einer Kryptograf ik mit Sffentlichem 
Schltlssel; 

Figur 2 ein Blockschaltbild eines Apparates mit 
25 verschiedenen Endgeraten und einer Sicherheits- 



di ens tstat ion, die an ein ungeschiitztes Kommu- 
nikations system angeschlossen sind, wobei der 
Apparat eine Unterbrechungsiiberpruf ung durch- 
fiihrt; 



30 



Figur 



3 ein FluBdiagramm ftir eine Unterbrechungsiiber- 
pruf ung in einem Apparat gemafi Figur 2; 



35 



Figur 



4 eine personliche Datenkarte und die darin 
enthaltene Information; 
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Figur 5 einen Apparat zur erf indungsgemaBen Identi- 
tatsverif ikation ; 
und 

Figur 6 ein anderes FluBdiagramm einer Echtheits- 
uberpriifung in dem Apparat nach Figur 5- 
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Da die Erfindung ein Paar sogenannter "Netzwerkschlttssel" 
verwendet, wird der Begriff "Netzwerks chilis s el" zunachst 
erklart. Danach wird die logische Operationsfolge einer 
typischen Priifung einer personenbezogenen Datenkarte 
5 auf Giiltigkeit erklart. 

In Kommunikationsnetzwerken mit einer groflen Anzahl von 
Terminals oder Endgeraten Oder Teilnehmern und mit 
haufig sich anderaden Verbindungen ist es oft vorteil- 

10' haft,. Verschltisselungssysteme zu benutzen, bei denen 
die Verschliisselung ei-ner Information mit einem allge- 
mein bekannt gemachten Schliissel, dem bffentlichen 
Schliissel, erfolgt, Solche Verschliisselungssysteme 
werden im folgenden kurz als Verschliisselungssysteme 

15 mit offentlichem Schliissel oder offentliche Schliissel- 
systeme bezeichnet. Derartige Verschliisselungssysteme 
sind in der englischsprachigen Literatur unter dem 
Begriff "Public Key Cryptor Systems" (PKC) bekannt 
(siehe beispielsweise 121 bis /11/ ). Zentrale 

20 Sicherheitseinrichtungen sollten, wenn sie notwendig 
sind, so einfach wie moglich sein. Sowohl passive 
als auch aktive Leitungsabtastung oder -abhorung ist 
in Rechnung zu stellen* 

25 Die Figur 1 zeigt schematisch ein PKC-System oder- 
Verschliisselungssystem mit offentlichem Schliissel 
(siehe /2/ ). Zwei Stationen oder EndgerSte A und B 
sind liber ein Kommunikationssystem CS miteinander 
verbunden. Die Endgerate A und B enthalten PKC-Schliissel- 

30 oder -kryptomodule MA bzw, MB* Diese Module MA und MB 
arbeiten mit einem vorbestimmten Verschlusselungs- 
algorithmus Ce bzw. einem vorbestimmten Entschlusselungs- 
algorithmus Cd. Das Endgerat A ist mit einem offent- 
lichen Schliissel PK.A und einem geheimen Schliissel SK.A 

35 versehen. Ahnlich ist das Endgerat B mit einem offent- 
lichen Schliissel PK.B und einem geheimen Schliissel SK.B 
versehen* Zum Senden einer Botschaft oder Nachricht MSG 
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zu dem Endgerat B mufl das Endgerat A den off entlichen 
Schliissel PK.B des Endgerates B bekommen. Es eat- 
schliisselt dann die Nachricht MSG unter diesem 
Schliissel PK.B und sendet die verschlusselte Nach- 

5 richt Oder das Kryptogramm {MSG) PK.B zu dem End- 
gerat B. In dem Endgerat B wird zum Eats chilis s ein 
der geheime Schliissel SK.B benutzt. Ein mit dem 
Kommunikations system CS verbundeaer Uabefugter X 
kaaa aus dem Kryptogramm keiae klare Oder verstaad- 

10 liche Information eataehmea. Wenn der Uabefugte X 
aktiv wird, wena er beispielsveise Nachrichtea oder 
Botschaftea einfligt Oder -setzt, ohae dafi er eatdeckt 
wird, siad GegeamaBaahmea erf order lich. Diese Gegenmafl- 
aahmen umfassea die Aaweadung eiaes offeatlichea Netz- 

15 werkschlussels PK.N uad eines geheimen Netzwerkschliis- 
sels SK.N, wie es ia der Figur 2 dargestellt ist uad 
wie es im folgeadea aaher erlSutert wird. 

Ia der Figur 2 ist der Fall eiaer dezeatralisiertea 
20 Schliisselspeicheruag dargestellt, Nachdem das Eadgerat 
B voa dem Eadgerat A abgefragt wordea ist, ubertragt 
das Endgerat B seiaea offeatlichea Schliissel PK.B zu . 
dem Endgerat A. Eine passive Anzapfuag oder Abhoruag 
des Schliissels PK.B aiitzt dem Unbefugtea X aichts, weil 
25 er damit aicht eats chilis se In kaaa. Wena der Uabefugte 
jedoch dea Schliissel PK.B voa B durch seiaea eigeaea 
Schliissel PK.X ersetzt, kaan er die eatschliisselte 
Nachricht voa A durch Eats chilis selung mit seiaem Geheim- 
schllissel SK.X lesea. Das Endgerat A kaaa aicht unter- 
30 scheiden, ob der empfaageae Schliissel voa dem Eadgerat 
B, wie aageaommea, oder voa dem Uabefugtea X kam. 

Die LSsuag dieses Problems basiert auf den folgenden 
Aaaahmea: 

35 

a) es werden ein oder mehrere sogeaaaate "Sicherheits- 
dienststellen" SSS in dem Kommunikations system CS 
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installiert. Die Stelle oder Station SSS befindet 
sich in einem physischen Sicherheitsbereich, bei- 
spielsweise bei einem Netzwerkknoten. 

5 b) Die Stelle SSS verwendet ein Paar der vorstehend 
erwahnten "Netzwerkschltissel" PK.N und SK.N. Der 
Schltissel PK.N v/ird veroff entlicht. Obwohl dieser 
Schltissel PK.N nicht geheim ist, muB sichergestellt 
werden, daB keiner irgendein Endgerat derart ab- 

10 schirmen kann, daB ihm der richtige Schltissel ' PK.N 
nicht mehr zugeflihrt werden kann. Dies kann einfach 
dadurch erreicht werden, dafl PK.N in den Zeitungen 
veroff entlicht wird. 

15 c) Die Station oder Stelle SSS kann die folgenden ein- 
fachen Funktionen ausftihren: 

- Empfang einer kurzen Nachricht; 

- Entschltisselung dieser Nachricht iiber einen 
PKC-Algorithmus , welcher den geheimen Netz- 

20 werkschliissel SK.N benutzt; 

- Modifizierung der Nachricht durch Anwendung 
einer offentlich bekannten Funktion (beispiels- 
weise durch Addlerung einer n 1 n ); 

- Verschltisselung der modifizierten Nachricht 
25 und Zurticksendung dieser Nachricht zum ab- 

fragenden Endgerat; 

- Meldung an einen Kontrolleur (Mensch oder 
Maschine), wenn irgendein Konflikt auftritt. 

30 Es sei darauf hingewiesen, dafl die Sicherheitsdienst- 
stelle SSS keinerlei extensive Speichereinrichtungen 
fur lange Nachricht en, Teilnehmernahmen oder deren 
offentliche Schltissel benotigt. Nach Figur 2 enthalt 
die Station SSS einen PKC-Kryptomodul oder .schltissel- 

35 modul MS, der mit dem Kommunikationssystera CS kommu- 
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niziert . 

Wahrend einer aktiven Anzapfung durch den Uhbefugten 
Oder Eindringling X wird eines der Endgerate A, B * . 
notwendigerweise von dem Netzwerk CS und SSS getrerurt, 
und zwar wenigstens wahrend gewisser Zeitperioden. 
In Figur 2 ist die Trennung mit DI bezeichnet. Das 
Endgerat, welches als getrennt angenommen ist, konnte 
versuchen, eine solche Situation durch Aussenden einer 
Nachricht an das Netzwerk CS, SSS, beispielsweise an 
den nachsten Knoten, zu entdecken oder ermitteln, 
aber die Antworten kbnnten durch den Eindringling X 
vorgetauscht werden. Das in der Figur 3 dargestellte 
Verfahren kann dies verhindera. 

Gemafl dem FluBdiagramm nach Figur* 3 werden folgende 
Schritte ausgefiihrt: 

1 # Das betroff ene Endgerat (beispielsweise das Endgerat 
A) sendet bei zufallig ausgewHhlten Zeitpunkten oder 
Zeiten und so oft wie moglich kurze Nachrichten C.1 
an die Sicherheitsdienststation SSS aus. Diese Bot- 
schaft C.1 enthalt den Z6iger oder die Adresse (A) 
des Senders A und seinen offentlichen Schliissel 
PK.A. Da sie einmalig sein mufi, enthalt sie zusatz- 
lich eine Nachrichtenzahl MNO, bestehend aus dem 
Zeitpunkt, Tag und einer Zufallszahl. Die Kombination 
(A, MNO, PK.A) wird dann unter oder mit dem offentli- 
chen NetzwerkschlUssel PK.N verschlusselt , d.h. : 

C.1 = {a^N0,PK.a} PK.N (1) 

Die Schreibweise l! ( } PK" bedeutet eine 

PKC-Verschlusselung mit dem Schliissel PK. Diese 
Nachricht C.1 wird zu der Sicherheitsdienststation 
SSS Qbertragen. 
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2. Wenn keine Trennung DI vorkommt, wird die Nachricht 
C.1 von der Station SSS mit dem Schltissel SK.N ent- 
schlusselt. Es wird deshalb M.1 = DECR.SK.N (C.1) 
erhalten. Die Nachricht enzahl MNO wird mitt els einer 
5 offentlich bekannten Funktion f in MNO 1 umgewandelt 

und zusammen mit der Adresse SSS der Station SSS 
unter den offentlichen Schltissel PK*A des Endgerates 
A verschlusselt. Dies hat eine Nachricht C.2 

10 C.2 = { SSS, MNO 1 } PK.A (2) 

zur Folge, die zu dem Endgerat A zuriickgesendet 
wird. Dort wird sie mit dem geheimen Schltissel SK.A 
des Endgerates A entschllisselt, 

15 

Zur Bestimmung, oh eine Trennung DI vorherrscht, wird 
zum Zeitpunkt t,1 ein Zeitgeber gestartet, wenn die 
erste Nachricht C.1 an die Stelle SSS gesandt wird. 
Der Zeitgeber wird zum Zeitpunkt t,2 angehalten, 

20 wenn die zweite Nachricht C.2 von dem Endgerat A 

empfangen worden ist. Es wird bewertet, ob die Zeit- 
differenz (t.2 - t.1) innerhalb einer vorbestimmten 
Zeitgrenze Oder -dauer liegt. Venn nicht, wird ein 
Alarm ausgelost. Wenn dies der Fall ist, wird bes-timmt, 

25 ob die in dem Endgerat A bewertete Zahl f (MNO) gleich 
der Zahl MNO 1 ist, wenn sie von der Stelle SSS empfangen 
wird. Wenn diese Daten nicht gleich sind, wird ein 
Alarm ausgelost. 

30 Man kann an die folgenden Angriffe denken: 

1 . Der Eindringling X versucht die Antwort der 
Stelle SSS vorzutauschen. Dies ist unmoglich, 
weil der Eindringlich die Nachricht C.1 nicht 
35 entschltisseln und die Zahl MNO nicht richtig 

modifizieren kann. 
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2. Der Eindringling X empfangt die Nachricht C.1 
und uberreicht sie ohne Anderung liber eine 
andere Leitung der Stelle SSS, urn sie erklart 
zu bekommen. 

5 

Die Stelle SSS versucht jedoch, die Ant wort an 
die physischen Adressen der angezeigten Sender 
zurticksenden und nimmt deshalb notwendigerweise 
wahr, dafl das Endgerat A schon eine Verbindung 

10 mit einer anderen Partei hergestellt hat (der 

Eindringling X ist daran interessiert, nur 
wahrend der Verbindungsperioden des Endgerats 
A mitzuhoren) . We gen der daraus resultierenden 
Konfliktsituation wird von der Stelle SSS ein 

15 Alarmruf an das Kontrollsystem ausgegeben. 

Zur Reduzierung der Wahrscheinlichkeit einer Ent- 
deckung muB der Eingdringling X die Eindringzeit 
so kurz vie moglich bait en, Auf der anderen Seite 
20 sollten die Endgerate A, B, ... ihre Nachrichten 
Oder Meldungen so oft wie moglich senden, um die 
Wahrscheinlichkeit einer Entdeckung zu erhohen. 

Anhand der Figuren 4 bis 6 wird das Protokoll fur 
25 eine Giiltigkeitskontrolle einer personenbezogenen 
Datenkarte (PDC) erklart. 

Nach Figur 4 enthalt eine personenbezogene Datenkarte 
2 sensitive und/oder geheime Information. Die in 

30 einem PDC gespeicherten Daten mussen nicht einer 

unbefugten Person offenbart werden und es muB auch 
nicht die Moglichkeit bestehen, diese Daten ohne 
Befugnis und ohne Entdeckung zu andera. Die Infor- 
mation auf der personenbezogenen Datenkarte 2 v/eist 

35 folgende Struktur auf: Sie enthalt den Namen des Be- 
nutzers, der durch BENUTZERNAME gekennzeichnet ist, 
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den 8ff entlichen Schliissel des Benutzers, * der durch 
PK-BENUTZER gekennzeichnet ist und einen off entlichen 
Netzwerkschliissel PK.N. Es sei wieder angenommen, 
daB* der offentliche Netzwerkschliissel PK.N publiziert 

5 worden ist. Die Karte 2 enthalt des weiteren ein 

Bezugsmerkmal, das durch BEZUGSMERKMAL gekennzeichnet 
ist und einen Schliissel eines symmetrischen Ver- 
schliisselungssy stems, insbesondere einen DES-SCHLOSSEL 
Oder DES-Schliissel. Bei Benutzung eines Verfahre ns 

10 mit personeller Identifikationsnummer oder Personen- 
erkennungsnummer (PIN) wiirde BEZUGSMERKMAL . auf der 
Karte 2 durch die PIN ersetzt werden. Es sei darauf 
hingewiesen, daB sowohl das BEZUGSMERKMAL, als auch 
der DES-SCHLOSSEL mit dem offentlichen Netzwerk- 

15 schliissel PK,N verschltisselt sind, Demzufolge wird 
eine PKC-Verschlusselung durch gekenn- 
zeichnet, wahrend eine DES-VerschlUsselung durch 

<^ > gekennzeichnet wird. Die Karte 2 enthalt 

schlieBlich geheime Daten GEHEIMDATEN, die zu schiitzen 

20 sind. Die GEHEIMDATEN sind mit dem DES-SCHLUSSEL 
verschliisselt . Demtentsprechend enthalt die Karte 
2 sowohl ein nichtsymmetrisches als auch ein symmetri- 
sches Kryptogramm. 

25 In der Figur 5 ist ein Gerat zur Identitatsverif ikation 
dargestellt, - welches eine Dateiikarte 2 benutzt. Das 
Gerat ist so ausgelegt, daB es einen Schutz gegen 
MiBbrauch der Karte 2 durch unbefugte Benutzer bietet. 

30 Das Gerat enthalt verschiedene Endgerate 4A, 4B, ... 
die an ein ungeschiitztes Kommunikations system 6 an- 
geschlossen sind. Dieses Kommunikations system 6 kann 
beispielsweise ein Telefon- oder Rundfunknetz sein* 
Es kann auch ein paketvermitteltes Netzwerk oder 

55 Durchschaltenetzwerk sein. Zu solchen Kommunikations- 
systemen 6 haben Unbefugte leicht Zugriff . An das 
Kommunikations system 6 ist auch eine Sicherheitsdienst- 
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stelle oder -station 8 angeschlossen. Die einzelnen 
Endgerate 4A, 4B, . . « konnen alle gleich ausgebildet 
sein. Deshalb wird nur das Endgerat AA naher betrachtet. 

Zur Herstellung eines unveranderbaren Bindegliedes 
zwischen dem Karteneigner und der Karte 2 v/ird die 
Information zur Personenidentifikation in das End- 
gerat AA eingegeben. Das personelle Merkmal ist durch 
den Karteneigner 10 symbolisiert . Die personelle 
Verifikation kann auf die Erkennung der Stimme 'oder 
eines Fingerabdrucks basiert ' sein. Anstelle dessen 
kann es jedoch in manchen Fallen ausreichen, wenn 
der Karteneigner seiner persSnliche Identifikations- 
zahl PIN uber eine Tastatur eingibt. Ungliicklicher- 
v/eise konnen die vom Eigner 10 entnommenen person- 
lichen Eigenschaften nicht direkt zur Erzeugung 
kryptografischer Schltissel verwendet werden, weil 
die resultierenden Bitmuster zu einem gewissen Grad 
variieren. Die Krypto schltissel miissen auf der anderen 
Seite Bit fiir' Bit reproduzierbar sein. Zur Uberwi-ndung 
dieses Problems ist die Sicherheitsdienststelle 8 mit 
einem Komparator zum VergXeich personlicher Merkmal e 
mit Bezugsmerkmalen ausgestattet , wie es spater er- 
klart wird. ¥ie bereits erwahnt, benutzt die Sicher- 
heitsdienststelle 8 ein Paar Netzwerkschltissel PK.N 
und. SK.N. - 

Das Endgerat AA ist mit einer zentralen Verarbeitungs- 
einrichtung 12 ausgestattet, der ein Speicher 1A zuge- 
ordnet ist. Anstelle der zentralen Verarbeitungsein- 
heit 12 und eines getrennten Speichers 14 kann ein 
Mikrocomputer benutzt werden. Ein Mikrokomputer oder 
-rechner enthalt bereits einen Speicher. Die zentrale . 
Verarbeitungseinheit 12 ist vorzugsweise ein Mikro- 
prozessor. Der Speicher 14 wird zum Speichern eines 
Programms, des offentlichen NetzwerkschlUssels PK.N 
und von Variablen benutzt. 
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Zum Lesen der Information auf der persSnlichen Daten- 
karte 2 wird ein Kartenleser 16 benutzt.Der Karten- 
leser 16 1st mit der zentralen Verarbeitungseinheit 
12 verbunden. Die Kartendaten vrerden in den Speicher 
14 liber die zentrale Verarbeitungsheit 12 eingegeben. 
Zur Entnahme spezifischer Merkmale des Karteneigners 
10 fiir den Speicher 14 ist ein Merkmalentnehmer 18 
vorgesehen. Der Merkmalentnehmer 18 weist eine Eingabe- 
einrichtung, beispielsweise einen Fingerabdrucksensor , 
auf, die oder der in einem Verifikationsverf ahren von . 
dem Karteneigner 10 zu benutzen 1st, Der Merkmalsent- 
nehmer 18 ist auch mit der ersten zentralen Verarbei- 
tungseinheit 12 verbunden. 

Eine sehr vrichtige Einheit in dem Endgerat 4A ist 
ein Krypto- oder Schlusselmodul 20. Der Kryptomodul 
20 ist ebenfalls mit der zentralen Verarbei tungs- 
einheit 12 verbunden. Vorzugsweise enthalt der 
Kryptomodul 20 zwei Einheiten, eine DES-Krypto- oder 
-Schltisseleinheit und eine PKC-Kryptoeinheit . Die PKC- 
Einheit kann insbesondere einen Baustein enthalt en , 
der nach der sog. RSA-Methode arbeitet, die aus /3/ 
bekannt ist. Im allgemeinen ist zu erwahnen, da6 der 
Kryptomodul 20 sowohl DES- als auch PKC-Algorithmen 
verarbeiten konnen so lite. Ein symmetrisches System 
(beispielsweise DES) ist nicht notvendig. Anstelle 
dessen konnte ein PKC-Algorithmus verwendet werden, 
ohne dafl die Sicherheit des Systems beeintrachtigt 
wurde. Der Grund fiir die Verwendung symmetrischer 
Kryptoalgorithmen ist deren hohe Geschwindigkeit . 
Der Kryptomodul 20 ist so ausgebildet, dafl er von 
dem Speicher 14 unter der Kontrolle oder Steuerung 
der zentralen Verarbeitungseinheit 12 empfangene Daten 
ver- und entschliisseln kann. 

Der zentralen Verarbeitungseinheit 12 ist ein Zeit- 
generator oder Zeitgeber 22 zugeordnet. Dieser Zeit- 
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generator wird zur Bestimmung der Zeitperiode be- 
nutzt, die zwischen der Sendung einer Nachricht und 
dem Empfang einer Antwortmeldung verstrichen 1st, 
vie es spater erklart wird. Der Zeitgenerator 22 wird 
auch zur Bestimmung der Zeit und des Datums bemrtzt, 
die in der Nachrichtennummer NMO enthalten sind. Eine 
Tastatur 24 ermoglicht den ZugrifX zu der Einheit 
12 von aufien. Eine Anzeigeeinheit 26 kann der Tastatur 
22 zugeordnet sein. Mit der zentralen Verarbeitungs- 
einheit 12 ist auch ein Zufallszahlgenerator 28 verbun- 
den, Dieser Generator 28 wird zur Erzeugung eines 
zeitweiligen SchlUssels und einer Zufallszahl ver- 
wendet, die in die Nachrichtennummer NMO aufzunehmen 
ist. Die zentrale Verarbeitungseinheit 12 ist mit dem 
Kommunikationssystem 6 Uber eine Kommunikationsscbnitt- 
stelle 30 verbunden. 

Es sei darauf hingewiesen, daB die Sicherheitsdienst- 
stelle 8 ahnlich ausgebildet oder konstruiert ist, wie 
das Endgerat 4A. Die Sicherheitsdienststelle 8 ent- 
halt auch eine zentrale Verarbeitungseinheit 32, die 
einen Speicher 34 aufweisti Der Speicher 34 wird zum 
Speichern eines Programms, eines geheimen Netzwerk- 
schliissetLs SK.N und von Variablen verwendet . 

Ein Kryptomodul 36 ist mit der zentralen Verarbeitungs- 
einheit 32 verbunden. Dieser Kryptomodul 36 wird zum 
Ver- und Entschliisseln von Daten verwendet, die von 
dem zweiten Speicher 34 unter der Steuerung der zen- 
tralen Verarbeitungseinheit 32 empfangen werden. Der 
Kryptomodul 36 sollte die gleiche Konstruktion aul- 
weisen, wie der Kryptomodul 20 des Endgerates 4A. 

Die zentrale Verarbeitungseinheit 32 arbeitet mit 
einem an ihn angeschlossenen Komparator 38 zusammen. 
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Dieser Komparator 38 wird zum Vergleichen Ubertragener 
persbnlicher Identifikationsinf ormation mit personlicher 
Bezugsidentifikationsinf ormation verwendet, die eben- 
falls iiber das Kommunikationssystem 6 iibertragen wird. 

In der Sicherheitsdienststelle 8 kann ebenfalls ein 
Zeitgenera-tor oder Taktgeber 40 vorgesehen sein. Dieser 
Ze it generator 40 kann ebenfalls in Zus ammenhang mit der 
Bestimmung der zwischen ausgesandter und empf anger 
Nachricht verstrichenen Zeitperiode verwendet werden. 
•Die zentrale Verarbeitvmgseinheit 32 ist mit dem 
Kommunikationssystem 6 iiber eine Kommunikations- 
schnittstelle 42 verbunden. 

Der Kryptomodul 20 ist vorzugsweise so ausgebildet, 
da3 er als ein offentliches Schltisselsystem arbeitet, 
das in seiner verschliisselnden Betriebsweise einen 
offentlichen Netzwerkschltissel PK.N verwendet, und 
als ein symmetrisches System oder DES-System, das 
in seiner entschliisselnden Betriebsweise einen 
symmetrischen Schliissel oder -DES-Schliissel verwendet. 
Der Kryptomodul 36 kann vorzugsweise so ausgebildet 
sein, dafi er als ein offentliches Senilis selsystem 
arbeitet, das in seiner entschliisselnden Betriebs- 
weise einen geheimen Netzwerkschliissel SK.N verwendet, 
und als ein symmetrisches System oder DES-System, das 
in seiner verschliisselnden Betriebsweise den zeit- 
weiligen symmetrischen SchlUssel oder DES-Schliissel 
verwendet. Konventionellerweise ist der geheime Netz- 
werkschliissel SK.N mit dem offentlichen Netzwerk- 
schliissel PK.N korreliert. 

Bei Abwesenheit eines Kartenbenutzers 10 sind die 
EndgerSte 4A, 4B, ... "leer", d.h. es sind keine 
Benutzers chliis s el oder Bezugsmerkmale gespeichert. 
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Nach dem Eingeben der personlichen Datenkarte 2 wird 
der zugeordnete Modul 4A Oder 4B dem spe.zifischen 
Benutzer 10 zugewiesen, wenn die Gultigkeitsiiber- 
priifung erfolgreich ausgefiihrt worden ist. 

In der Figur 6 ist ein Flufidiagramm dargestellt, welches 
zeigt, wie ein Verfahren zur Feststellung der Giiltig- 
keit ausgeftihrt -werden kann. Auf der linken Seite der 
Figur 6 sind die Tatigkeiten des Endgerates regi- 
striert, wShrend auf der rechten Seite der Figur 6 
die Tatigkeiten der Sicherheitsdienststelle 8 be- 
schrieben sind. 

Nach Figur 6 wird ein PDC-Verfahren zur Feststellung 
der Gultigkeit oder Richtigkeit durch Eingabe der 
personlichen Datenkarte 2 in den Kartenleser 16 und 
durch Aktivierung des Sensors des Merkmalsentnehmers 
18 gestartet. Anstelle eines personlichen Merkmals 
kann auch eine persSnliche Identifizierungsnummer 
in das Endgerat 4A eingegeben werden. Der Kartenleser 
16 liest die PDC-Information und der Merkmalsnehmer 
18 nimmt von dem Karteninhaber oder -benutzer 10 ein 
Oder mehrere personliche Merkmale. Die von dem Karten- 
leser 16 gelesene Information kann vorzugsweise und wie 
in der Figur 4 dargestellt, samtliche in der Karte 2 
enthaltene Information aufweisen. Danach erzeugt die 
zentrale Verarbeitungseinheit 12 zufallig einen zeit- 
weiligen DES-Schltissel, der mit DES. TEMP bezeichnet ist. 
Zu diesem Zweck wird der Zufallszahl genera tor 28 ver- 
wendet. Dort wird auch eine Nachrichtennummer MNO er- 
zeugt. Nun sind in dem Endgerat 4A die folgenden Daten 
vorhanden: Die Adresse T des die Nachricht sendenden 
Endgerates 4A, das von dem Merkmalsnehmer 18 genommene 
MERKMAL, das Kryptogramm oder die vers chilis seite Nach- 
richt (BEZUGSMERKMAL, DES-Schlussel) PK.N, das oder 
die von der personlichen Datenkarte 2 erhalten worden 
ist, die Nachrichtennummer MNO und den zeitweilen DES- 
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Schlussel DES.TEMP. Diese Daten werden jetzt mit dem 
offentlichen NetzwerkschlUssel PK.N verschlUsselt, so 
daB sie eine erste Nachricht C.1. bilden. 

Die erste Nachricht C.1 wird Uber das Kommunikations- 
system 6 zur Sicherheitsdienststelle 8 gesandt. Zu 
diesem Zeitpunkt wird die Zeit aus dem Zeitgenerator 
Oder Zeitgeber 22 in den Speicher zur Bildung eines 
ersten Zeitpunktes T1 eingelesen. 

Die erste Nachricht C.1 wird durch die Sicherheits- 
di ens t station 8 mit dem geheimen NetzwerkschlUssen 
SK.N entschliisselt. Dies wird durch den Kryptomodul 36 
ausgefiihrt. Als Folge davon sind jetzt alle in den 
runden Klammern (... ) der Nachricht C.1 enthaltenen 
Daten in der Station 8 verfUgbar. Daraufhin wird ge- 
pruft, ob die empfangene Nachrichtennummer MNO in einem 
vorbestimmten Zeitfenster angeordnet ist. Wenn dies 
der Fall ist, stimmt die Nachrichtenummer MNO. 

Jetzt wird das innere Kryptogramm der ersten Nachricht 
C.1, d.h. das Kryptogramm [ BEZUGSMERKMAL , DES-NORMAL- 
SCHLUSSEL ^ PK.N mit dem geheimen NetzwerkschlUssel 
SK.N entschliisselt. Dadurch werden das BEZUGSMERKMAL 
und der DES-Schlilssel als ELardaten erhalten. 

Der nachste Schritt liegt im Vergleich des ubertragenen 
MERKMALS mit dem ubertragenen BEZUGSMERKMAL . Der Ver- 
gleich wird durch den Komparator 33 ausgefiihrt. Solche 
Komparatoren sind beispielsweise in den konventionellen 
PAC (Personelle Zugangssteuerungs-)-Methoden bekannt. 

Wenn der Vergleich positiv ist, d.h. die Merkmale 
entsprechen sich innerhalb vorbe stimmt er Grenzen, wird 
eine modifizierte Nachrichtennunmer MNO.' erzeugt. 
Diese modifizierte Nachrichtennummer MNO' wird aus 
der ubertragenen Nachrichtennummer MNO durch Anwendung 
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einer offentlich bekarinten Funktion F erhalten. 

Als ein nachster Schritt werden die folgenden Daten mit 
den zeitweiligen DES-Schlussel DES.TEMP verschlfisselt : 
5 Die Adresse SSS der Sicherheitsdienststation 8, die 

modifizierte Nachrichtennummer MNO* und der DES-Schlussel. 
Die Verschliisselung resultiert in einer zweiten Nach- 
richt C.2. Diese zweite Nachricht C.2 wird an das End- 
. gerat gesandt . 

10 

Do-rt vird die empfangene zweite Nachricht C.2 mit dem 
zeitweiligen DES-Schliissel DES.TEMP entschlttsselt . Bei 

r 

der Anktmft der zweiten Nachricht C.2 wird der Zeit- 
generator 22 bei einer Zeit T2 gelesen. Wenn die Zeit- 

15 differenz T2 - T1 kleiner als eine vorbestimmte Zeit- 

dauer ist, wird bestimmt, ob die modifizierte Nachrichten- 
nummer MNO' richtig ist. Zu diesem Zweck wird in der 
Station 8 die Funktion F auf die Nachrichtennummer MNO, 
die zuvor ausgesandt worden ist, angewandt. Dement - 

20 sprechend wird die modifizierte Nummer F (MNO) erhalten. 
Venn diese Nummer F (MNO) gleich der empfangenen modi- 
fizierten Nachrichtennummer MNO r ist, d.h. wenn die 
Prufung positiv ist, werden die GEHEIMDATEN auf der 
Karte 2 mit Hilfe des DES-Schlttssels entschliisselt. 

25 Dann wird unter Behutzung der erforderlichen GEHEIM- 
DATEN die Operation fortgefuhrt. 

SchlieBlich werden der DES-Schlussel, alle von der 
personellen Datenkarte 2 gelesene Information und das 
30 personelle MERKMAL im Speicher 14 des Endgerates 4A 
geloscht und die Operation wird gestoppt. 

Urn den Anf orderungen und Bestimmungen der Daten- 
sicherungsgesetze Geniige zu tun, konnten die GEHEIH- 
35 DATEN durch zusatzliche Verschllisselungen strukturiert 
sein, urn sicherzustellen, da3 nur gewisse Teile davon 
in einem Zeitpunkt zuganglich sind. 
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Die Vorteile des in Figur 5 dargestellten Apparates 
und des Verfahrens gemaS Figur 6 sind folgende: 

a) Die personelle Datenkarte (PDC) kann Daten 
enthalten, die gegen MiBbrauch zu schiitzen 
sind. Diese Daten sind effektiv geschiitzt, 
veil ein Zugriff nur nach einer positiven 
Identitatsuberpriiiung moglich 1st. Dadurch ist 
garantiert, daB persBnliche Datenkarten nur 
von ihren Eigentttmern benutzt werden konnen. 

b) Das EndgerSt selbst muB keinen Komparator ent- 
halten, um zu bestimmen, ob ein autorisierter 
Benutzer die Karte in den Kartenleser einge- 
fugt und zusatzlich ein personelles Merkmal 
Oder eine personelle Identifizierungsnummer 
(PIN) zugefiihrt hat. In der vorliegenden Er- 
findung ist ein solcher Komparator in die 
Sicherheitsdienststelle auf genommen. Es kann 
eine groBe Anzahl von EndgerSten teilnehmen 
lassen. Die Folge davon ist, daB ein relativ 
billiges System zur kryptografischen Identitats- 
verifikation erhalten wird. 

c) Die Sicherheitsdienststation muB keine Daten 
des Benutzers speichern, beispielsvreise Be- 
nutzernamen und -schlUssel, well diese Daten 
in einer verschlusselten Form auf der personellen 
Datenkarte gespeichert sind. Deshalb werden alle 
Anderungen der Benutzerdaten auf der Karte selbst 
ausgefUhrt. Es ist nicht notwendig, solche Daten 
in der Sicherheitsdienststation auf den neuesten 
Stand zu bringen. 
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d) Ein anderer Vorteil liegt in der Tatsache, daB 
irgendeine Sicherheitsdienststation, an welche 
das benutzte Endgerat angeschlossen 1st, die 
Gultigkeitsuberprufung so lange ausfuhren kann, 
vie diese Station mit dem geheimen Netzwerk- 
schlussel (SK.N) versehen ist. Das bedeutet, 
dafl eine einzelne personelle Datenkarte in 
Verbindung mit separaten Sicherheitsstationen 
benutzt warden kann, ohne die Notwendigkeit einer 
Kommunikation liber die personellen Merkniale zv/i- 

* scben dies en Stationen. Diese Eigenschaft garantiert 
eine weite Mobilitat fur den Benutzer. In anderen 
¥orten, der Benutzer kann seine oder ihre Karte 
an verschiedenen Stellen benutzen* 

e) In dem erfindungsgemaBen Gerat und der erfin- 
dungsgemaBen Methode ist eine unzweideutige 
Identitatsverifikation moglich, selbst v/enn die 
Verbindungen zwischen dem Endgerat und dem Kommu- 
nikations system, welches die Sicherheitsdienst- 
station enthalt, ungeschlitzt ist. 

f ) Da keine Information in dem Endgerat verbleibt, 
wird vriederum. eine groBe Mobilitat fiir den Be- 
nutzer sichergestellt . 



8 Patentanspriiche 
6 Figuren 
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Patentansnriiche 

1 . Gerat zur Identita^siibsrprufung durch Verwendung 
einer Datenkarte mit einem Schutz gegen MiBbrauch dieser 
Karte durch unbefugte Benutzer, g e k e n n - 
zeichnet durch die Kombination folgender 

Merkmale : 

a) Ein EndgerSt (4A, 4B) mit 

a1) einer ersten zentralen Verarbeitungseinrich- 
tung (12), die einen ersten Speicher (14) zur 
Speicherung eines Programms, eines offentli- 
chen Netzwerkschlussels (PK.N) und von Variab- 

len aufweist; 

a2) einen Kartenleser (16) zum Lesen von Daten aus 
der- personellen Datenkarte (2) und zur Ein- 
ftlhrung dieser Daten in den ersten Speicher 
(14), welche Daten sensitive Daten enthalten; 

a3) einer Eingabeeinrichtung (18) zur EinfUhrung 
personeller Identifikationsinformation in den 
ersten Speicher (14); und mit 

a4) einem Kryptomodul (20), der mit der ersten 
zentralen Verarbeitungseinrichtung (12) ver- 
bunden und so ausgebildet ist, da8 er von 
dem ersten Speicher (14) empfangene Daten 
unter der Steuerung der ersten zentralen 
Verarbeitungseinheit (12) ver- und ent- 
schltisselt; 

b) eine Sicherheitsdienststation (8) mit 

bl) einer zweiten zentralen Verarbeitungseinheit ■ 
(32), die einen zweiten Speicher (34) zum 
Speichern eines Programms, eines geheimen 
Netzwerkschlussels (SK.N) und von Variablen 
aufweist ; 

b2) eines zweiten Kryptoraoduls (36), der mit 
der zweiten zentralen Verarbeitungseinheit 
(32) verbunden und so ausgebildet ist, daB er 
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von dem zweiten Speicher (34) unter der 
Steuerung der zweiten zentralen Verarbei- 
tungseinheit (32) erhaltene Daten ver- und 
entschliisselt ; und mit 

5 b3) einem mit der zweiten. zentralen Verarbei- 

tungseinheit (32)" verbundenen Komparator 
(38) zum Vergleichen von Ubertragener perso- 
neller Identifikat ions information mit uber- 
tragener personeller Bezugsidentif ikations- 

1 0 inf ormati on, und 

c) ein mit dem Endgerat (4A, 4B) und der Sicherheits- 
dienststation (3) verbundenes Kommunikations system 
(6) zur Ubertragung digitaler Daten aus dem Endgerat 
15 (4a, 4B) zu der Sicherheitsdienststation (8) und 

umgekehrt, welche digitalen Daten die personelle 
Identifikationsbezugsinformation enthalten. 

2 . Gerat nach Anspruch 1, dadurch g e - 

20 kennzeichnet, daB der erste Kryptomodul 
(20) so ausgebildet ist, daB er als ein offentliches 
Schlttsselsystem arbeitet, das einen off entlichen Netz- 
werkschllissel (PK.N) in seinem VerschlUsselungsmodus 
verwendet und als ein symmetrisches System arbeitet, 

25 das einen ersten Schliissel (DES) und einen zeitweili- 

gen zweiten Schliissel (DES. TEMP) in seinem Entschliisse- 
lungsmodus verwendet, und dafl der zweite Kryptomodul 
(36) so ausgebildet ist, daB er als ein offentliches 
Schliisselsystem arbeitet, das einen geheimen Netzwerk- 

30 schliissel (SK.N) in seinem Entschliisselungsmodus ver- 
wendet, und als ein symmetrisches System arbeitet, das 
den zeitweiligen zweiten Schliissel (DES.TIKP) in seinem 
VerschlUsselungsmodus verwendet, wodurch der geheime 
Netzwerkschltissel (SX.N) mit dem offentlichen Netz- 

35 werkschllissel (PK.N) korreliert bird. 
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3, Gerat nach Anspruch 2, dadurch gekenn- 
zeichnet , daS das symmetrische System ein 
DES-System ist, in dem der erste Schlussel (DES) ein 
DES-Schliissel ist und in dem der zeitweilige Schlussel 
(DES- TEMP) ein zeitweiliger DES-Schltissel ist. 

k. Gerat nach Anspruch 2 oder 3, dad u.r c h 
gekennzeichnet , daB zur Erzeugung des 
zeitweiligen zweiten. SchlUssels (DES. TEMP) ein Zufalls- 
zahlgenerator (28) vorgesehen ist und daB der zeitweili- 
ge zweite Schlussel (DES. TEMP) in einer verschliisselten 
Form der Sicherheitsdienststation (8) zuflihrbar ist. 

5. Verfahren zur kryptografischen Identitatstiberpriifung, 
gekennzeichnet durch die folgende 
Verf ahrensschritte : 

a) Karteninformation auf einer personellen Datenkarte 
wird gelesen und Daten eines personellen Merkmals 
in ein Endgerat eingegeben, wobei die Karteninfor- 
mation sowohl Daten eines Bezugsmerkmals , als auch 
eines ersten SchlUssels enthalt, wobei die Daten 
des Bezugsmerkmals und des ersten SchlUssels beide 
mit einem offentlichen Netzwerkschliissel verschlusselt 
werden und dadurch ein erstes Kryptogramm gebildet 
wird ; 

b) in dem Endgerat werden ein zeitweiliger Schlussel 
und eine Nachrichtennummer erzeugt; 

c) die Daten des persSnlichen Merkmals, das in der 
Karteninformation enthaltene erste Kryptogramm, 

die Nachrichtennummer und der zeitweilige Schlussel 
werden mit einem offentlichen Schlussel in dem 
Endgerat verschlusselt und dadurch eine erste Nach- 
richt gebildet; 

d) die erste Nachricht wird uber ein Kommunikations- 
system zu einer Sicherheitsdienststation gesandt; 
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e) die erste Nachricht, die das erste Kryptogramm exit- 
halt, wird mit einem geheimen Netzwerkschliissel 
entschltisselt, wodurch der erste Schlussel, die 
Nachrichtennummer, die Daten des Merkmals, die 
Daten des Bezugsmerkmals und der zeitweilige Schlus- 
sel erhalten werden, wobei der geheime Netzwerk- 
schliissel mit dem Sffentlichen Netzwerkschliissel 
korreliert wird; 

f ) die Daten des Merkmals und des Bezugsmerkmals 
werden in der Sicherheitsdienststation miteinander 
verglichen; 

g) es wird eine modifizierte Nachrichtenzahl durch 
Anwendung einer of f entlich bekannten Funktion 

auf die Nachrichtennummer in der Sicherheitsdienst- 
station erzeugt; 

h) die modifizierte Nachrichtennummer und der erste 
Schlussel mit dem zSitweiligen Schlussel werden 
in der Sicherheitsdienststation verschlusselt 
und dadurch eine zweite Nachricht gebildet; 

i) die zweite Nachricht wird iiber das Kommunikations- 
system dem Endgerat zugesandt; 

3) die zweite Nachricht wird mit dem zeitweiligen 

schltissel in dem Endgerat ent schlusselt und dadurch 
die modifizierte Nachrichtennummer erhalten; und 

k) die modifizierte Nachrichtennummer wird mit einer 
• .erzeugteh modifizierten Nachrichtennummer in dem 
Endgerat verglichen, wobei die erzeugte modifizierte 
Nachrichtennummer in dem Endgerat durch Anwendung 
der 8ff entlich bekannten Funktion auf die Nachrichten- 
nummer selbsterzeugt wird. 

6. Verfahren zum Festst ell en 'einer Unterbrechung zwischen 
einem Endgerat und einem Kommunikationssystem, wobei das 
Endgerat einen ersten Kryptomodui aufweist, der als ein 
offentliches Kryptosystem arbeitet, und der zum Ver- 
schlusseln mit Hilfe eines Sffentlichen Netzwerk- 
schllissels und zum Entschlusseln mit Hilfe eines ihm 
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eigenen geheimen NetzwerkschlUssels ausgebildet, und 
wobei das- Endgerat einen ihm eigenen offentlichen 
SchlUssel erzeugt, der mit einer vorbestimnrten Funktion, 
einer Endgeratadresse und einer Stationsadresse versehen 
1st, gekennzeichnet durch die 
folgenden Verfahrensschritte : 

a) In dem Endgerat v/ird eine erste Nachricht gebildet, 
die 

a1) die Adresse des Endgerates, 
a2) eine einzige Nachrichtennummer, und 
a3) den bffentlichen SchlUssel des Endgerates 
enthalt , 

b) die erste Nachricht wird unter oder mit dem offent-^ 
lichen NetzwerkschlUssel verschlUsselt, 

c) die verschlUsselte erste Nachricht wird an eine 
Sicherheitsdienststation gesandt, wobei die Sxa- 
tionsadresse dieser Station zugeteilt ist, 

d) die erste Nachrichtennummer wird einem geheimen 
NetzwerkschlUssel in der Sicherheitsdienststation 
entschlusselt, wobei der geheime NetzwerkschlUssel 
mit dem offentlichen NetzwerkschlUssel unzweideutig 
korreliert und dadurch die Adresse, die einzige 
Nachrichtennummer und der offentliche SchlUssel 
des Endgerates identifiziert wird, 

e) die identifizierte Nachrichtennummer wird durch 
Verwendung der -vorbestimmten Funktion modifiziert 
und dadurch eine modifizierte Nachrichtennummer 
erhalten, 

f ) in der Sicherheitsdienststation wird eine zweite 
Nachricht gebildet, die 
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f 1 ) die Adresse der Sicherheitsdienststation 
und 

f2) die modifizierte Nachrichtermummer ent- 
halt, und 

5 

g) die zweite Nachricht wird unter oder mit dem 
offentlichen Schlussel des Endgerates ver- 
s chilis s el t, 

10 h) die verschliisselte zweite Nachricht wird an das 
Endgerat gesandt und dadurch die Adresse des 
Endgerates zur Adressierung des Endgerates ver- 
wendet , 

15 i) die vers chilis selte zweite Nachricht wird in dem 
Endgerat mit dem geheimen Schliissel des Endge- 
rates entschliisselt und dadurch eine Adresse 
und eine modifizierte Nachrichtennummer identic 
fiziert, • 



20 



j) die einzige Nachricht ennummer wird entsprechend 
der vorbestimmten Function modifiziert und 



k) die identifizierte modifzierte Nachrichten- 
25 nummer wird mit der modif izierten einzigen Nach- 

richt ennummer verglichen und dadurch die Sicher- 
heitsdienststation legalisiert Oder beglaubigt 
und das Vorhandensein einer Verbindung zwischen 
dem Endgerat und dem Komraunikat ions system be- 
30 kraftigt. 

7. Verfahren nach Anspruch 6, dadurch g e - 
kennzeichnet , dafl zur Bestimmung, ob eine 
vorbestimmte Zeit zwischen dem Aussenden der ver- 
35 schliisselten ersten Nachricht und dem Empfang der 

entschliisselten zweiten Nachricht uberschritten worden 
ist, eine Zweitausschnittsmethode verwendet wird. 
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8. Verfahren nach Anspruch 7, d a d u r "c h g e - 
kennzeichnet, daB ein Zeittaktgeber 
gestartet wird, wenn die vers chilis selte erste Nachricht 
an die Station gesandt wird, und daB der Zeittaktgeber 
angehalten wird, wenn die zweite Nachricht entschliis- 
selt worden ist. 
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